Получи случайную криптовалюту за регистрацию!

Банда вымогателей Cl0p дорабатывает свою очередную кампанию и | SecAtor

Банда вымогателей Cl0p дорабатывает свою очередную кампанию и начинает публиковать на DLS имена жертв взлома Oracle E-Business Suite (EBS), которые, как предполагается, в конце сентября получили электронные письма с требованиями выкупа.

Хакеры перечислили около 30 пострадавших крупных компаний, включая Logitech, The Washington Post, Cox Enterprises, Pan American Silver, LKQ Corporation и Copeland.

Ранее мы уже упоминали некоторых в середине октября. Первыми засветились такие, как Гарвардский университет, Университет Витс (ЮАР) и Envoy Air. Все они подтвердили инциденты.

На прошлой неделе издание The Washington Post также подтвердило, что подверглось атаке в ходе кампании, но не предоставило никаких подробностей.

При этом большинство других предполагаемых жертв еще не подтвердили взлом или утечку данных, включая Schneider Electric и Emerson, а также всех вышеперечисленных.

Другими предполагаемыми жертвами стали компании в сфере промышленности, профессиональных услуг, ЖКХ, строительства, страхования, финансов, транспорта, технологий, автомобилестроения и энергетики. 

По всей видимости, все они ведут (или по крайней мере приступили) расследования, но делиться выводами точно не намерены. В связи с чем, Cl0p приступила к стадии слива украденных данных - на данном этапе в этом списке 18 жертв, чьи данные теперь доступны широкой публике.

Структурный анализ некоторых из утекших файлов указывает на то, что все они, вероятно, имеют непосредственное отношение к среде Oracle.

Вообще, учитывая предыдущие кампании Cl0p, связанные с Cleo, MOVEit и Fortra, сомневаться в легитимности утечек и серьезности намерений этой банды не приходится.

Но неизвестным пока остается другой момент: какие именно уязвимости Oracle EBS были использованы в ходе атаки.

Наиболее вероятными являются CVE-2025-61882 и CVE-2025-61884, поскольку обе могут быть проэксплуатированы удалённо без аутентификации или взаимодействия с пользователем для получения доступа к конфиденциальным данным.

Причем в случае CVE-2025-61882 эксплуатация в качестве 0-day, по-видимому, началась как минимум за два месяца до выпуска исправлений, что вполне соответствует почерку клопов.

Но будем посмотреть.

Ещё из этого канала

Взлом умных замков. • Хорошая статья от специалистов 'Бастион', в которой о...
Взлом умных замков. • Хорошая статья от специалистов 'Баст...
Дорогие подписчики! Желаем всем добра, здоровья и благополучия! Да прибудет...
Дорогие подписчики! Желаем всем добра, здоровья и благополу...
Как я поймал сетевика на передаче пароля в SSH и чем это закончилось. • Ест...
Как я поймал сетевика на передаче пароля в SSH и чем это зак...
Хакеры взломали Rainbow Six Siege и раздали игрокам кредиты на сумму около $...
Хакеры взломали Rainbow Six Siege и раздали игрокам кредиты...
И вообще, хорош работать, пятница же!
И вообще, хорош работать, пятница же!
Хьюстон! У NASA проблема. В киберподполье c 22 декабря реализуется дамп данн...
Хьюстон! У NASA проблема. В киберподполье c 22 декабря реал...
Перейти в канал SecAtor

Похожие каналы

#РЕМБАЗА
#РЕМБАЗА 8 Подписчиков
В аналитику после 30 📊 От Опера до Джуна
В аналитику после 30 📊 О... 466 Подписчиков
Институт передовых информационных технологий
Институт передовых информ... 205 Подписчиков
Русский беспилотник
Русский беспилотник 3 Подписчиков
НейроProfit | Соня Pro AI
НейроProfit | Соня Pro AI 20.39K Подписчиков
SecAtor

SecAtor

@true_secator
41.00K Подписчиков
Технологии Категория
Руки-ножницы российского инфосека. Для связи - mschniperson@mailfence.com
Перейти в канал Все посты канала
telegram-store.com © 2016-2026
Неофициальный сайт про Telegram
Все права защищены. Копирование и использование полных материалов запрещено, частичное цитирование возможно только при условии гиперссылки на сайт telegram-store.com.